GNU/Linux >> Belajar Linux >  >> Linux

Cegah spam di Postfix

Artikel ini menunjukkan beberapa perubahan konfigurasi sederhana yang dapat Anda terapkan pada instalasi Postfix di server email Anda untuk mengurangi spam.

Aktifkan Daftar Lubang Hitam Real-time

Daftar Lubang Hitam Real-time (RBL) adalah daftar alamat Protokol Internet (IP) yang terkait dengan spammer yang diketahui. Daftar ini umumnya gratis.

Anda dapat mengkonfigurasi Postfix untuk memeriksa alamat IP pesan masuk terhadap satu atau lebih RBL. Jika ada kecocokan, maka server Anda tidak mengizinkan pengirim untuk mengirimkan pesan. Mengaktifkan RBL adalah cara mudah untuk menghentikan hingga 50% lalu lintas spam Anda.

Anda mengonfigurasi RBL di bawah smtpd_recipient_restrictions parameter dalam file konfigurasi Postfix utama, yang biasanya terletak di /etc/postfix/main.cf . Contoh file konfigurasi Postfix berikut menggunakan enam RBL yang berbeda:

   smtpd_recipient_restrictions =
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client bl.spamcop.net,stop
        reject_rbl_client dnsbl.sorbs.net,
        reject_rbl_client cbl.abuseat.org,
        reject_rbl_client b.barracudacentral.org,
        reject_rbl_client dnsbl-1.uceprotect.net,
        permit

Setelah Anda menerapkan konfigurasi ini, entri yang mirip dengan contoh berikut akan muncul di log email Anda:

Dec 17 15:58:24 mailserver postfix/smtpd[15573]: NOQUEUE: reject: RCPT from unknown[204.12.225.53]: 554 5.7.1 Service    unavailable; Client host [204.12.225.53] blocked using zen.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS / https://www.spamhaus.org/query/bl?ip=204.12.225.53; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<hse53.lifeyjingu.com>

RBL biasanya digunakan bersama dengan teknik dan alat penangkal spam lainnya seperti Apache® SpamAssasin™. Namun, karena SpamAssassin dapat menjadi unit pemrosesan pusat (CPU) yang sangat intensif, memotong setengah lalu lintas spam dengan menggunakan RBL terlebih dahulu dapat menghemat sumber daya CPU yang berharga di server email Anda.

Selain menyertakan RBL, Anda mungkin juga ingin menambahkan beberapa opsi konfigurasi berikut di bawah smtpd_recipient_restrictions parameter dalam file konfigurasi:

  • reject_invalid_hostname :Menolak permintaan saat nama host HELO atau EHLO salah format. Opsi ini mungkin memblokir bot yang diprogram dengan buruk agar tidak mengirim spam ke server Anda.

  • reject_unknown_recipient_domain :Menolak permintaan saat Postfix bukan tujuan akhir untuk domain penerima. Opsi ini dapat mencegah server Anda digunakan sebagai relai terbuka.

  • reject_unauth_pipelining :Menolak permintaan saat klien mengirimkan perintah Simple Mail Transfer Protocol (SMTP) sebelumnya di tempat yang tidak diizinkan. Opsi ini menghentikan email dari perangkat lunak email massal yang menggunakan pipa perintah Extended SMTP (ESMTP) secara tidak benar untuk mempercepat pengiriman.

  • reject_unauth_destination :Opsi ini mirip dengan reject_unknown_recipient_domain pilihan. Namun, dengan reject_unauth_destination , salah satu kondisi berikut harus dipenuhi agar Postfix dapat menerima pesan:

    • Postfix adalah penerus email untuk domain (sebagaimana didefinisikan dalam relay_domains parameter ).
    • Postfix adalah tujuan akhir domain.

Jika ada IP atau jaringan yang tidak ingin Anda filter dari server email Anda, Anda dapat menambahkan permit_mynetworks opsi di bawah smtpd_recipient_restrictions untuk memasukkan IP ini ke daftar putih. Anda juga harus memastikan bahwa Anda menentukan jaringan ini di bawah my_networks parameter dalam file konfigurasi.

Contoh berikut smtpd_recipient_restrictions parameter dalam file konfigurasi Postfix menggunakan semua opsi konfigurasi sebelumnya:

   smtpd_recipient_restrictions =
               reject_invalid_hostname,
               reject_unknown_recipient_domain,
               reject_unauth_pipelining,
               permit_mynetworks,
               reject_unauth_destination,
               reject_rbl_client zen.spamhaus.org,
               reject_rbl_client bl.spamcop.net,
               reject_rbl_client dnsbl.sorbs.net,
               reject_rbl_client cbl.abuseat.org,
               reject_rbl_client b.barracudacentral.org,
               reject_rbl_client dnsbl-1.uceprotect.net,
               permit

Catatan :Jika Anda memerlukan parameter konfigurasi tambahan di bawah smtpd_recipient_restrictions , Anda dapat menambahkannya ke bagian bawah daftar ini, di atas permit pilihan.


Linux

  1. Cegah spam di Postfix

  2. Konfigurasi Magento 2 Rabbitmq

  3. Verifikasi konfigurasi dnsmasq

  1. Memblokir botnet spam internasional dengan plugin Postfix

  2. Contoh sederhana konfigurasi auditd?

  3. Bagaimana cara mencegah rm -rf /* yang tidak disengaja?

  1. Menggunakan Postfix untuk mengirim email menggunakan Otentikasi SMTP

  2. Memblokir penerimaan TLD penuh

  3. mdadm:Konfigurasi disk oleh UUID